Мы используем cookie для улучшения и персонализации вашего опыта на сайте, анализа статистики и размещения рекламы. Вы можете узнать больше о использовании файлов cookie, прочитав Cookie Policy.

Тренды фрода и антифрода: как мошенники крадут цифровые отпечатки и что с этим делать
17 июля 2019 г.

Алгоритмы мошенничества становятся все умнее. Преступники не просто крадут пароли и данные, а фактически копируют личности своих жертв. В ответ антифрод-специалисты разрабатывают механизмы машинного обучения для более успешной охоты за онлайн-ворами, учатся лучше определять устройства и создают новые механизмы проверки личности. Как в секторе онлайн-платежей работает антифрод-система на основе искусственного интеллекта, можно ли вычислить вора, если он украл все данные личности, каковы общие тенденции и решения в борьбе с мошенничеством – на эти и другие вопросы отвечает лидер команды по борьбе с фродом ECOMMPAY Даниэль Шевский.

Как построена работа отдела по борьбе с мошенничеством?

Мы в ECOMMPAY следим, чтобы наши клиенты не теряли доход от действий злоумышленников, сочетаем преимущества нашей собственной антифрод-системы FraudStop с мануальной работой риск-аналитиков. Аналитики рассматривают подозрительные операции параллельно с автоматикой, включают или создают нужные проверки, отрабатывают индивидуальные алгоритмы работы для каждого клиента, который пользуется нашими услугами. Машина надежна и оперирует огромными массивами данных. Люди умны и способны к неожиданным выводам. Вместе они создают необходимый для результата эффект. Например, при использовании скоринга подозрительных транзакций.

Как работает система скоринга?

Транзакция проходит через автоматическую проверку антифрод-фильтрами, каждый из которых соответствует тому или иному правилу: одни следят за суммой транзакции, другие – за тем, отличается ли страна, где оказывается услуга, от геолокации пользователя и т.д. Каждый фильтр при срабатывании начисляет транзакции определенное, прописанное в условиях фильтра, количество баллов. Итоговое решение по операции система FraudStop принимает, исходя из их общего количества. Сложность заключается в расчете этих правил и того, сколько баллов начислить за каждое срабатывание. Если посчитать неправильно, есть риск пропустить мошенников или сильно снизить конверсию. Для этого нужен анализ больших данных и экспертиза опытных риск-аналитиков. Машинное обучение помогает, но это просто один из используемых нами инструментов.

Как действует машинное обучение в сфере антифрода?

Сначала система учится на исторических данных – уже выявленных сценариях и инцидентах мошенничества. Затем проходят тесты на основе свежей информации, и результаты сравнивают с реальными решениями риск-аналитиков. Чем выше процент выявленных кейсов, тем лучше работает система. Также задача специалистов – понять, как принимаются решения этой нейронной сетью, и сделать алгоритмы ее работы максимально прозрачными.

Различаются ли виды платежного мошенничества от сферы бизнеса?

Да, конечно. Финансовые компании в основном страдают от фишинга и фальшивых документов. В индустрии путешествий распространены обманы с возвратами и перепродажей билетов. В масс-маркете – это заказ товаров по краденым данным на подложный адрес с последующей перепродажей полученного товара. В индустрии азартных игр проблема связана не столько с мошенничеством, сколько с убытками от использования партнерских программ: множество одноразовых пользователей совершают небольшие транзакции и исчезают, а операторы вынуждены платить за них партнерскую комиссию. Вывод прост: стратегии управления рисками должны быть адаптированы к конкретному бизнесу, и антифрод-решения в e-commerce требуют глубоких отраслевых знаний.

Мошенники крадут не просто пароли к учетным записям и карточные данные, а все электронные признаки конкретного человека.

Можно ли вычислить мошенника, если он украл все данные личности?

Если мы исходим из того, что у преступника есть вся информация по пользователю, включая возможность получить SMS с одноразовым кодом, то одну конкретную неправомерную транзакцию остановить практически невозможно. Но единичная операция для профессионалов невыгодна. Мошенник попробует извлечь максимум из вложенных усилий (и денег). Он будет проводить новые операции и создавать новых «пользователей». В этот момент его опознают по первому подозрительному и нетипичному для нормальных пользователей действию, по ситуациям, когда потерпевшая сторона потребовала вернуть деньги у торговца или банка-эмитента, или когда есть связи между такими пользователями. Тогда данные нового фрод-кейса вводятся в систему, антифрод-фильтры перенастраиваются, черный список мошенников пополняется. В дальнейшем система узнает мошенника по цифровому следу и устройствам. Обойти систему управления рисками ему будет гораздо сложнее. Конечно, 100% защиты от мошенничества нет и не будет. Тренд направлен не на то, чтобы остановить одну мошенническую операцию, а на то, чтобы не дать этой мошеннической операции повториться.

Насколько точно система Fraudstop определяет мошенников?

Учитываются все составляющие цифрового отпечатка, включая IP-адрес, браузер, разрешение экрана, показания часов с точностью до миллисекунды, набор шрифтов, тип системы и подключенные к ней микрофоны, камеры, прочие устройства, и многое другое. Даже если злоумышленник сменит браузер, часовой пояс и будет пользоваться разными IP, его опознают по отпечатку звуковой карты. В последнем варианте на устройство онлайн-вора отсылаются низкочастотные аудиосигналы, после чего определяется, каким образом устройство их обрабатывает. Это и есть звуковой отпечаток. Его подделать нереально. Возможно поэтому данная технология пользуется популярностью у спецслужб разных стран мира.

На текущий момент система управления рисками FraudStop выявляет 97% мошеннических транзакций.

Есть ли общие тенденции и решения по борьбе с мошенничеством? В какую сторону идет индустрия?

Основной тренд последних лет – желание все большего числа участников платежной индустрии сотрудничать друг с другом в сфере обмена информацией об угрозах и инцидентах. К примеру, в ЕС уже есть сообщества по координации работы антифрод-служб финансовых организаций, финтех-компаний и официальных правоохранительных органов. Они пытаются наладить обмен знаниями между антифрод-специалистами и работниками правоохранительных органов. Многие микрокредитные организации и банки обмениваются между собой данными по известным мошенникам: польза от этого выше, чем потенциальные убытки у конкурента. Налаженная коммуникация позволит всей отрасли быстро реагировать на локальные происшествия и не допускать их распространения. Тогда негативные последствия будут сведены к минимуму, а преступления во многом станут для мошенников экономически невыгодны.

Новости и инсайты финтех-рынка

Подпишитесь на нашу новостную рассылку

Подпишитесь на нашу новостную рассылку

Читайте актуальные новости и инсайты финтех-рынка, получайте советы по улучшению ваших бизнес-процессов и выходу на новые рынки.
Ваш Email*
Ваша индустрия*
Кого вы представляете?*
Информация, которую вы отправляете, будет обработана в соответствии с Политикой конфиденциальности ECOMMPAY.
Спасибо!
В качестве последнего шага, пожалуйста, активируйте подписку, перейдя по ссылке в письме, которое пришло к вам на почту.
Если вы не получили письмо, пожалуйста, проверьте спам-папку.